Jump to content

Knico

KL France
  • Content count

    607
  • Joined

  • Last visited

About Knico

  • Rank
    Commentator

Recent Profile Visitors

6,858 profile views
  1. Bonjour, Juste pour info : https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users Donc ce peut être normal que la protection de Kaspersky détecte un backdoor.. Comme l'a dit Berny, une mise à jour permet de corriger le souci. Bonne journée.
  2. Bonjour, En fait, j'ai pas très bien compris cet "question" ! Est-ce que vous pouvez préciser votre demande. Bonne soirée.
  3. Bonjour, La migration en SP2 de KES nécessite une nouvelle stratégie/tâches... mais vous pouvez l'assistant de conversion qui est disponible depuis un clic droit sur Serveur d'administration - <nom du serveur> > Toutes les tâches > Assistant de conversion de masse des stratégies et des tâches. Bonne journée.
  4. Bonjour, Quel est le résultat de la tâche d'analyse complète ? Y-a-t'il un évènement suite à celui-ci qui indique une action (fichier réparé ou supprimé par exemple) ? Qu'en est-il des objets en quarantaine/dossier de sauvegarde/traitement différé pour ce poste ? Le version de la protection est en 10.2.4.674, c'est à dire le MR2. Le MR3 et MR4 sont sorti depuis, je vous conseille de les installer pour améliorer le fonctionnement de la solution : http://support.kaspersky.com/fr/13482 Pour autoriser l'installation, les deux correctifs MR3 et MR4 doivent être approuvée. Pour cela : - Se rendre dans la console d'administration de Security Center, puis dans Avancé > Administration des applications > Mises à jour du logiciel ; - Indiquer comme filtre la source AO Kaspersky Lab ; - Sélectionner les correctifs et approuver pour l'installation. Il est possible qu'une ligne jaune apparaisse au dessus indiquant "Il faut accepter les Contrats de licence pour les mises à jour". Il convient de les accepter pour autoriser l'installation. Merci de nous faire un retour. Bonne journée.
  5. Bonjour, Le souci est présent sur tous les postes du parc ? Si oui, je vous conseil d'ouvrir un incident auprès du support Kaspersky Lab : https://companyaccount.kaspersky.com Bonne journée.
  6. Bonjour Stabz06, Je vais tenter de répondre aux questions et de résoudre le problème. La solution de Tchup permet de garder les infos des postes sur le SC (avoir des logs...). Pour le basculement en mode mobile, il faut : - Dans la stratégie de l'agent, dans Réseau > Connexion, définir des profils de connexion ou cocher l'option "Se transférer sur les stratégies autonomes quand le serveur d'administration n'est pas disponible" ; - Créer une stratégie de KES 10 avec l'option, dans l'onglet Général "Stratégie pour les utilisateurs autonomes". Vous pouvez dupliquer la stratégie "LAN" si vous souhaitez que la configuration de KES soit identique... - Configurer la tâche de mise à jour, mais cela est déjà fait apparemment... Merci de nous faire un retour ;). Bonne journée.
  7. Bonjour, Je dirais que c'est un processus qui a utilisé explorer qui a été détecté, pas Explorer en lui-même... D'autres avis à ce sujet ? Bonne journée.
  8. Bonjour, Tu peux ajouter une exclusion via le nom du fichier ! Non ? Bonne journée.
  9. Non, je pense pas.... ou du moins, la je vois pas... Je pense dans ce cas qu'il faut : - déployer un toto.bat ; - Qui a pour but de copier un paquet depuis une ressource dans un répertoire autre que les répertoires protégés ; - puis de lancer l'install... C'est la seul astuce... je pense...
  10. Knico

    Strategie incomplete

    Alors : - Ouvrir la stratégie de KES 10 ; - Tout en bas, paramètres complémentaires > Rapports et stockages ; - A propos des applications exécutables ; Ok
  11. Knico

    Deploiement EndPoint Security 10

    Pas de souci. Par contre, pour les serveurs, si vous avez mis KES pour les protéger, je testerais de voir si KS10WS permet de résoudre l'incident : http://support.kaspersky.com/fr/ksws10 Bon week end
  12. Knico

    Strategie incomplete

    Vi, c'est mieux
  13. Knico

    Deploiement EndPoint Security 10

    pas de souci, j'avais hésité à mettre un exemple, et j'aurais dû... Sur quel OS ? Si Windows 10, je conseillerais de contacter le support, car OS jeune, et il y a peut être des correctifs... Sinon, je testerais d'ajouter dans le pare-feu, un règles pour les paquets réseau, en ajoutant une nouvelle règle pour le VPN, en entrant et sortant pour n'importe qu'elle type d'activité réseau, et voir le résultat...
  14. Bonjour, Il y a 2 cas bien différents : - le module de controle du lancement, ou il faut autoriser : c:\windows\temp\~nsu.tmp\au_.exe c:\windows\temp\~nsu.tmp\bu_.exe - le module de l'activité des applications, il y a une classification dans le groupe "Restrictions faibles", ce qui est normal... Par contre, c'est pas sensé bloquer ! sauf bug L'installation dit quoi ? Si vous désactivez le composant lors du déploiement peut être !
  15. Knico

    Strategie incomplete

    Bonjour, Pour que cela remonte dans le module du contrôle de l'activité des applications, il faut activer dans la stratégie de KES, sur l'onglet Rapports et stockages "A propose des applications exécutables". Le fait d'ajouter une application de confiance ne veut pas dire qu'elle va être dans les applications de confiance du module de contrôle de l'activité des applications, c'est indépendant. Bonne journée.
×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.